mod_http2-2.0.26-1.el9

エラータID: AXSA:2024-7933:02

リリース日: 
2024/05/30 Thursday - 13:43
題名: 
mod_http2-2.0.26-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Apache HTTP Server の mod_http2 モジュールには、
初期ウィンドウサイズが 0 である HTTP/2 接続を開始
したクライアントが、サーバにおけるその接続の処理
を無制限にブロックできる問題があるため、リモート
の攻撃者により、初期ウィンドウサイズが 0 である
HTTP/2 接続を複数開始し維持することを介して、
サービス拒否攻撃 (ワーカーリソースの枯渇) を可能と
する脆弱性が存在します。(CVE-2023-43622)

- Apache HTTP Server の mod_http2 モジュールには、
RST フレームによって HTTP/2 ストリームがリセット
された際に、その接続自体が閉じられるまでメモリ
領域が解放されない問題があるため、リモートの攻撃者
により、HTTP/2 の新規のリクエストと RST フレーム
を繰り返し送信することを介して、サービス拒否攻撃
(メモリ枯渇) を可能とする脆弱性が存在します。
(CVE-2023-45802)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mod_http2-2.0.26-1.el9.src.rpm
    MD5: c9b20856bafb05a2081e95d79b6c415f
    SHA-256: bd8456037f8b4df53e9e752178dc500d8654267e48f0c67fc84b79015552d049
    Size: 1.01 MB

Asianux Server 9 for x86_64
  1. mod_http2-2.0.26-1.el9.x86_64.rpm
    MD5: e3b9877d0995ca33d9b6945ac5d760a6
    SHA-256: bc0f46c3f971e806f82a6a9a2bf681d7f2ad02f8d2b42b59fdf628b2b8b146fc
    Size: 162.41 kB